Bix Tecnologia · Documento Corporativo

Testes Independentes de Segurança (Pentest)

Posicionamento sobre testes de intrusão (pentest) independentes no contexto atual de prova de conceito (POC).

Versão 1.0Status Não aplicável (POC)Revisão Anual ou sob mudança

Não aplicável no momento — projeto em fase de POC.

Por se tratar de uma prova de conceito, ainda não foi realizado um teste de intrusão (pentest) independente com relatório a anexar. O pentest é previsto antes da eventual entrada em produção.

1. Situação atual

O presente sistema é uma prova de conceito (POC) de gestão de dados. Nessa fase, ainda não foi realizado um teste de intrusão (pentest) independente com periodicidade anual e, portanto, não há relatório de pentest a anexar como evidência.

2. Encaminhamento

A realização de pentest por terceiro independente, com periodicidade ao menos anual e relatório formal, será contratada antes da eventual entrada em produção, dimensionada pelo escopo e pela criticidade do ambiente.
Caso a contratante requeira, um pentest pode ser antecipado e acordado como parte das próximas etapas.

3. Mitigações vigentes

Enquanto não há pentest independente, a segurança da aplicação é tratada pela Desenvolvimento Seguro (revisão de código, SCA), pela Gestão de Vulnerabilidades e pela Segurança de Rede (WAF), de forma proporcional ao POC.

Aprovação

Documento

Testes Independentes de Segurança (Pentest)

Versão

1.0

Aprovado por

Direção — Bix Tecnologia

Data de revisão

Junho de 2026

Próxima revisão

Junho de 2027 (ou sob mudança relevante)

Contato

[email protected]

Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador; detalhamentos operacionais constam em normas internas complementares.